페이스북 좋아요 클릭하고 픽스 프라임 넥밴드 이어폰 받자!

앱스토리 매거진 포커스 메뉴에 대한 컨텐츠

뉴스 내용과 배너

안전장치인가, 검열장치인가? 중국산 스마트폰의 백도어가 두렵다 [기자스케치]

기사 입력시간 : | 김지연 기자

가장 객관적이고 투명한 it 매체 앱스토리

안녕하세요. 알면 돈이 되는 IT 상식! 앱스토리 IT스토리의 이귀주입니다. 중국 스마트폰 제조사들이 큰 폭으로 성장하고 있습니다. 삼성전자와 애플, LG전자나 노키아, 미국의 제조사들이 주도하던 스마트폰 디바이스 시장은 현재 애플, 삼성전자, 그리고 중국 제조사들의 삼국지가 펼쳐졌다고 해도 과언이 아닙니다. 이로 인해 과거에는 크게 거론되지 않던 새로운 화두가 시장에서 떠오르고 있습니다. 부상하는 중국 스마트폰 제조사들의 백도어 이슈입니다. 오늘은 중국산 스마트폰들의 백도어를 둘러싼 논란에 대해 이야기를 드리고자 합니다.

 

 

 이귀주 기자

 

 

백도어란?

 

백도어라는 용어를 생소하게 느끼실 분들이 많을 거라고 생각합니다. 백도어란, 직역한 의미 그대로 ‘뒷문’을 의미합니다. IT 업계에서 백도어는 빈번하게 사용되는 단어인데, 서비스를 제공하는 이들이 운영체제나 프로그램 등을 만들 때 정상적인 인증 과정을 거치지 않고 코어에 접근할 수 있도록 만든 통로를 이야기합니다. 다시 말해 IT, 스마트폰 분야에서의 백도어란 의도적으로 허술하게 만들어 놓은 보안 구멍을 이야기하는 겁니다. 잠겨 있는 서비스나 디바이스의 문을 쉽게 열 수 있도록 서비스 제공자가 만들어 놓은 의도된 마스터키라고 보면 되겠습니다.

 

 

 서비스 제공자가 의도적으로 만든 것이다

 

백도어는 굉장히 위험한 요소지만 많은 서비스 제공사, 제조사들이 의도적으로 만들어 놓습니다. 서비스가 제공사의 의도와 달리 소프트웨어가 뒤엉키는 경우가 있는데, 이를 바로잡기 위한 안전장치로 백도어를 설계해두기도 합니다. 일부에서는 서비스 이용자가 전송을 희망하지 않는 정보를 채집하기 위해 악의적으로 심어놓는 경우도 있습니다. 교통 정보 앱인 줄 알았던 프로그램이 알고 보니 이용자의 개인정보를 무단으로 수집하고, 또 스팸을 보내는 앱이었다는 뉴스가 작년 말 전해진 적이 있던 것처럼요. 이런 형태의 악의적인 목적을 가진 앱들의 서비스 행태도 넓게 보자면 백도어로 볼 수 있습니다.

 

 





백도어가 국가 차원의 문제?

 

현재 제기되고 있는 백도어 이슈는 앞서 이야기한 사례처럼 특정한 개인 혹은 회사가 영리를 추구하기 위해 심어놓은 백도어에 대한 건 아닙니다. 현재 미국 정부나 언론, 또 우리 언론에도 전해지고 있는 백도어는 회사나 개인 차원의 문제가 아니라 국가 차원의 이야기들입니다. 중국 정부가 문제인 거죠.

 

 

 백도어가 국가 차원의 문제다?

 

국가 차원에서 백도어의 문제가 본격적으로 제기되기 시작한 것은 지난 2017년으로 거슬러 올라가야 합니다. 2017년 6월 중국에서 새로운 법이 발효됐는데요. 중국은 개개인에 대한 검열이 굉장히 심하고, 또 개인의 권리를 침해하면서 인민들의 정보를 무차별적으로 수집하고 있는 나라입니다. 그런데 이때 발효된 중국의 ‘국가정보법’은 단순히 중국 국내에 한정된 것이 아니라, 국외에서도 개인이나 단체를 감시할 수 있는 내용을 담고 있는 등 문제가 많은 법이었습니다.

 

 

 중국 국가정보법은 중국 외 개인과 단체를 감시할 수 있는 내용을 담았다

 

이 법에 의하면 중국의 정보기관들은 정보 수집을 위해 개인이나 단체가 소유한 차량, 통신장비, 건축물 등에 도청 장치나 감시 시설을 언제든 자유롭게 설치할 수 있습니다. 정보 공작의 범위와 정보 당국의 권한은 굉장히 광범위하게 설정돼있었고요. 또 여기에 협조해야 하는 단체로는 모든 조직과 시민이라고 명기돼있어요. 중국의 IT 기업, 스마트폰 제조사들도 이 범위에 포함됩니다.

 

중국의 국가정보법에 의하면 중국의 통신장비 업체가 타국 통신업체나 기업 등에 납품하는 장비에 백도어를 심어놓더라도, 중국 내에서는 아무런 문제가 없습니다. 오히려 중국 정부의 정보공작에 협조한 덕으로 칭찬을 받아야 할 사안이 됩니다. 단순히 중국 내에 국한되지 않는 이러한 법의 발효로 당연히 세계 각국 정부들은 긴장했습니다. 중국의 스마트폰, IT 장비들의 덕을 보고 있지 않은 나라는 없다고 봐도 무방할 정도니까요.

 

 

화웨이와 ZTE, 더욱 위협적으로 다가오는 이유

 

중국의 스마트폰 시장을 선도하는 기업을 꼽자면 화웨이와 ZTE를 들 수 있습니다. 우리나라에서는 샤오미가 가장 인지도가 높지만, 세계 시장에서의 점유율과 통신시장에서의 영향력을 보자면 화웨이, 그리고 샤오미 대신 ZTE를 꼽아야 할 겁니다. 이 두 기업은 세계 시장에서 선전하고 있다는 것 외에도 또 하나의 공통점이 있습니다. 바로 소유자가 명확하지 않다는 거죠. 명목상의 회사 대표들은 물론 있습니다. 하지만 이 대표들은 다른 IT 기업들과는 달리 IT 종사자 출신들이 아니에요. 중국 군부와 긴밀하게 연계된 인물들이 현재 이 회사를 소유하고 있습니다. 당연히 중국 정부의 입김으로부터 자유롭지 않을 테고, 때문인지 화웨이와 ZTE는 사실상 중국의 국영 기업으로 취급되고 있습니다.

 

 

 화웨이는 사실상 중국의 국영 기업으로 취급되고 있다

 

그런데 이 두 기업들은 모두 스마트폰, 그리고 통신장비 시장에서 엄청난 영향력을 가지고 있습니다. 당연히 전 세계에 두 회사의 장비가 깔려 있습니다. 그런데 통신 기술이라는 것이 단순히 개별 회사의 영리를 위한 수단으로만 볼 수는 없습니다. 각종 사회적 인프라, 군사 기술까지 통신 기술에 기대고 있어요. 그런데 이런 기술을 소유한 기업이 국영 기업으로까지 의심을 사고 있는 중국 기업들입니다. 심지어 중국에서는 국가정보법이라는 위험한 법안까지 발효가 된 상태로, 백도어에 대한 우려는 커질 수밖에 없습니다.

 

 





무역전쟁으로까지 번진 화웨이 백도어 논란

 

중국 국가정보법이 발효되기 이전인 2016년, 미국 펜타곤의 내부 조사 보고서는 중국 정부 및 인민해방군과 밀접한 관련이 있는 화웨이가 중국 국가안전부 산하 기업과 함께 백도어를 심은 보안 제품을 개발하기 위해 협업한 점을 지적한 바 있습니다. 백도어를 통해 컴퓨터와 네트워크를 제어하거나 감시하려고 했다는 의혹이었죠. 실제로 같은 해 11월에는 미국에 판매된 수백만 대의 화웨이, ZTE 등 중국산 스마트폰에서 백도어가 발견되기도 했습니다. 사용자가 어디에 있고, 누구와 통화했으며, 어떤 메시지를 보냈는지를 모니터링할 수 있는 백도어였습니다. 스마트폰에 탑재된 백도어는 3일마다 이러한 정보들을 중국 서버에 전송했다고 합니다. 화웨이 측은 당시 백도어 탑재를 인정하고, 소프트웨어를 만든 회사의 단순한 실수였다고 성명을 발표했습니다. 하지만 논란은 가라앉지 않았고, 중국산 스마트폰에는 백도어가 탑재돼 있을 것이라는 게 공공연한 인식이 되어버렸습니다.

 

 

 화웨이 백도어 논란은 미중 무역전쟁으로까지 번졌다

 

이 와중에 미국과 중국의 무역분쟁이 불거졌습니다. 미국은 국가 차원에서 중국을 경제적으로 견제하기 시작했습니다. 그러면서 타깃이 된 것이 스마트폰 제조사와 통신 기업들입니다. 시장 전면에 선 화웨이, ZTE가 거론되는 건 당연했습니다. 이후로도 백도어 의혹 보도는 많았습니다. 일례로 블룸버그에서는 지난해 10월 5일 미국 주요 기업에 납품되는 메인보드에 중국산 백도어 칩이 심어져 있다는 기사를 작성한 바 있고, 중국에 인수된 노키아의 노키아7플러스에는 중국에 있는 서버에 개인정보를 무단으로, 정기적으로 전송하고 있다는 의혹이 제기되기도 했습니다. 하지만 2016년 11월 백도어 논란이 불거진 이래 현재 중국산 스마트폰의 백도어는 아직 사실로 드러난 사례는 없습니다.

 

 

 블룸버그는 노키아7플러스에 대한 의혹을 제기한 바 있다

 

그런데 단순히 백도어가 의혹뿐이라고 말씀드리기는 또 힘듭니다. 단순히 무역분쟁의 차원에서 본보기로 화웨이나 ZTE를 공격하는 것이 아니라는 겁니다. 백도어를 통해 어떤 정보를 취득하는 모습은 몇 차례나 발각이 된 바 있거든요. 단지 이 정보들이 수집된 목적에 대해 명확하게 밝혀지지 않은 것일 뿐이기도 하기 때문입니다. 하지만 국가 차원에서의 제재를 가할 정도의 명확한 근거는 아직 나오진 않은 것이 사실입니다. 의혹은 무성하고 꼬리를 밟힌 것도 몇 번인데, 그 꼬리의 몸통을 아직 짐작하기가 힘든 겁니다.

 

2018년에는 미국 FBI, CIA, NSA가 공식적으로 국민들에게 화웨이 및 ZTE의 스마트폰을 사용하지 말라고 권고한 바 있습니다. 같은 해 8월에는 백도어 이슈에서 자유롭지 않은 중국산 CCTV를 미국 주요 시설에서 사용하지 말라는 법안이 통과됐고요. 앞으로도 중국 스마트폰과 IT 기기에 대한 백도어 논란은 가라앉지 않을 것으로 보이며, 중국의 무차별적 개인정보 수집도 어느 날 갑자기 중지되는 일은 없을 것으로 예상됩니다. 앞으로도 중국산 스마트폰의 백도어 논란은 계속 관심을 둬야 할 필요가 있어 보입니다. 중국산 스마트폰의 점유율이 올라가고 있으며, 5G 통신설비를 화웨이의 것으로 갖춰가기 시작한 우리나라의 입장에서는 더더욱 주목해서 말이죠. 오늘의 이야기는 여기까지 할까 합니다. 청취자 여러분들, 듣고 싶고 알고 싶은 주제가 있으시다면 댓글 남겨주세요. 다음 방송에서 다시 만나겠습니다. 지금까지 IT스토리, 이귀주였습니다. 

 

 

 ▲중국산 스마트폰의 백도어 논란, 계속 주시해야 할 사안이다

 


김지연 기자 press@appstory.co.kr

sns 공유하기 버튼

최신 IT 정보가 궁금하시면 CLICK

    오늘의 HOT 뉴스, 이거 보셨어요?

      많이 본 리뷰기사

        오늘의 동영상 기사

          앱스토리몰 친절 톡 [채팅 상담] 상담하실 분야를 선택해주세요. 전문 상담원이 친절히 답변 드리겠습니다.

          앱스토리몰 회원 여부 체크 모달창

          친절톡 상담원이 접속하였습니다.